Cyber-risques : êtes-vous bien protégé sur internet ?

Cyber-risques : êtes-vous bien protégé sur internet ?

En France, nous passons en moyenne plus de 5 heures par jour sur Internet(1).

Ce temps passé connecté à notre ordinateur, notre tablette ou notre smartphone n’est pas anodin puisqu’il nous expose à de nombreux risques.

En effet, les cyber-menaces et cyber-attaques sont de plus en plus fréquentes via des techniques de plus en plus évoluées ayant pour conséquence de faire plus de victimes chaque année.

Alors comment repérer ces risques, les éviter et quels recours sont possibles en cas de cyber-attaques : le Groupe AGPM vous aide à faire le point sur votre sécurité en ligne et vous propose des solutions dédiées en cas de cyber-attaques.

Quels sont les cyber-risques les plus fréquents sur le web ?

Les cyber-risques sont les menaces et actes malveillants auxquels vous pouvez être confronté en ligne.

En fonction de vos usages et de votre profil, vous avez peut-être déjà été exposé à l’un ou plusieurs de ces risques en ligne.

Pour vous aider à les identifier, voici un top 10 des attaques les plus fréquemment recensées par les particuliers sur Internet(2).

L’hameçonnage ou Phishing

L’hameçonnage ou Phishing

Cette technique consiste à envoyer un mail ou un SMS à une personne en usurpant l’identité d’un tiers connu (entreprise, marque, administration…) afin de l’inciter à réaliser une action.

Il s’agit principalement de récupérer des données bancaires via l’utilisation d’un lien web imitant le site internet d’une organisation connue afin de donner confiance aux victimes.

Avec les années, l’hameçonnage web aussi appelé phishing se renforce avec des techniques plus élaborées comme l’envoi de SMS frauduleux appelé smishing.

Le vol de données personnelles

Le vol de données personnelles

Le vol et la violation de données personnelles consiste à détruire, effacer modifier ou diffuser de façon illégale des données personnelles.

Un nom, une adresse postale, une adresse mail, un numéro de téléphone, une photo ou encore une adresse IP : en récupérant ces données à caractère personnel, les cybercriminels peuvent porter atteinte aux personnes victimes.

Généralement, les données récupérées sont revendues afin d’effectuer des actions malveillantes d’hameçonnage ou d’usurpation d’identité.

Le piratage de compte

Le piratage de compte

Prendre le contrôle de votre boite mail, de vos réseaux sociaux et de vos comptes en ligne : tel est l’objectif du piratage de compte.

En se faisant passer pour la victime, les cybercriminels tentent de voler un maximum de données et profitent de leur infiltration dans votre compte mail ou votre compte de réseau social pour étendre leur piège à tous les contacts qui sont accessibles par ce biais.

L’arnaque commerciale au faux support technique

L’arnaque commerciale au faux support technique

Cette technique de cyber-malveillance consiste à bloquer l’ordinateur avec un faux message d’alerte incitant les internautes à contacter un support informatique ou une plateforme d’aide pour régler la situation.

En contactant ledit support, les personnes sont alors incitées à donner leurs identifiants et mot de passe, laissant alors le champ libre aux cybercriminels pour prendre le contrôle de leurs données personnelles et souvent de leurs données bancaires.

Le cyber-harcèlement

Le cyber-harcèlement

Le cyber-harcèlement se définit comme des actions répétées et intentionnelles réalisées en public (forum…) ou dans des cercles privés (messages privés, mails…) ayant pour but ou conséquence de dégrader les conditions de vie d’une personne.

Il peut s’agir de propos répétés, d’intimidation, de menaces, d’insultes, de rumeurs ou encore la publication de photos et vidéos personnelles.

Le chantage à la webcam

Le chantage à la webcam

Cet acte de cyber-malveillance consiste à envoyer un mail expliquant qu’une vidéo compromettante de vous a été prise à votre insu via votre webcam ou la caméra de votre téléphone.

Une rançon est demandée pour que le pirate ne publie ni ne diffuse la vidéo en ligne.

Cette menace n’est que très rarement réelle et mise à exécution car les cybercriminels n’ont souvent aucune vidéo de vous.

Arnaque au CPF (Compte Personnel de Formation)

Arnaque au CPF (Compte Personnel de Formation)

Dès votre entrée dans la vie active et à partir de 16 ans, vous avez droit à un compte personnel de formation (CPF). Ce dernier est alimenté tout au long de votre vie professionnelle et vous permet d’acquérir des droits à la formation.

Certains cybercriminels tentent de récupérer l’argent de votre compte CPF en vous proposant des formations alléchantes ou des cadeaux en échange de l’inscription à une formation.

L’objectif étant de récupérer l’argent de votre compte CPF de façon détournée et totalement illégale.

Bon à savoir

Le crédit CPF est désormais crédité en euros et non plus en heures de formation !

Vol et usurpation d’identité

Vol et usurpation d’identité

Conséquences d’une attaque par hameçonnage, le vol et l’usurpation d’identité représentent un cyber-risque très présent de nos jours.

En récupérant vos données personnelles et certains papiers d’identité stockés en ligne, les cybercriminels peuvent se faire passer pour vous et vous nuire.

Vous pouvez par exemple recevoir des amendes pour un véhicule qui ne vous appartient pas ou encore être accusé de délit réalisé par un tiers usurpant votre identité.

Fraude à la carte bancaire

Fraude à la carte bancaire

Récupérer de l’argent est l’un des objectifs principaux des cybercriminels.

La fraude à la carte bancaire vise à récupérer les chiffres de votre carte bancaire après que vous les ayez entrés sur internet pour faire un achat en ligne ou réaliser un paiement via une plateforme ou un site web non sécurisé.

Les virus

Les virus

Tous les objets connectés peuvent être infectés par un virus. Cheval de Troie, logiciel de rançon (ransomware), logiciel espion : via des téléchargements non officiels ou après avoir navigué sur un site malveillant, vous pouvez sans le savoir avoir accepté l’installation d’un virus sur votre ordinateur, tablette ou téléphone portable.

Conséquence : votre ordinateur peut être bloqué, inutilisable et les données contenues dans votre ordinateur peuvent être menacées.

Quels recours en cas de problème sur internet ?

Quels recours en cas de problème sur internet ?

Vous avez été victime d’une cyber-attaque ? Rassurez-vous, il existe des recours pour défendre vos droits en tant qu’internaute.

Le contrat d’assurance Protection Juridique proposé par AGPM Assurances vous couvre par exemple si vous êtes victime d’une usurpation d’identité administrative et/ou numérique ou encore une atteinte à votre réputation numérique.

Usurpation d’identité

Si votre identité est utilisée afin de réaliser des actes répréhensibles, votre contrat de Protection Juridique vous aide à gérer toutes les démarches pour obtenir réparation du préjudice.

Atteinte à votre réputation numérique et cyber-harcèlement

Si des photos ou des contenus personnels sont diffusés sur internet sans votre accord ou que des commentaires diffamatoires nuisant à votre e-réputation sont publiés en ligne, votre contrat de Protection Juridique AGPM Assurances vous aide à faire respecter vos droits et à faire supprimer ces contenus illégalement publiés.

Protégez aussi vos enfants du cyber-harcèlement avec une assurance scolaire !

Avec le contrat d’assurance scolaire et extrascolaire proposé par AGPM Assurances, bénéficiez d’une prise en charge d’un soutien psychologique(3) en cas de harcèlement en ligne et du remboursement des frais de suppression des contenus(4) de cyber-harcèlement sur les réseaux-sociaux et en ligne pour préserver la e-réputation de votre enfant

Réaliser un devis d’assurance scolaire en ligne

Pour plus d’informations et diagnostiquer si vous êtes victime de cyber-malveillance, rendez-vous sur le site officiel cybermalveillance.gouv.fr.

Comment éviter les cyber-attaques ?

Ne pas cliquer sur des liens suspects

Ne pas cliquer sur des liens suspects

Soyez vigilants concernant les liens qui vous sont envoyés par mail, par sms, sur les réseaux sociaux ou sur certaines plateformes. Ne cliquez pas et n’entrez aucune donnée qui vous est demandée via un lien.

Pour plus de sécurité, rendez-vous directement sur le site officiel concerné pour vérifier que vous n’avez aucune action à réaliser.

Ne jamais communiquer vos données bancaires par téléphone ou mail

Ne jamais communiquer vos données bancaires par téléphone ou mail

Les fraudes téléphoniques sont de plus en plus perfectionnées. Ne communiquez jamais vos données bancaires, vos identifiants et vos mots de passe par téléphone.

En cas d’appel suspect, n’effectuez aucune action et appelez vous-même l’entreprise ou l’administration concernée par les numéros officiels.

Veiller à vous rendre sur des sites sécurisés avec le protocole https

Veiller à vous rendre sur des sites sécurisés avec le protocole https

Quand vous surfez sur le web, vérifiez que vous êtes sur un site sécurisé en regardant si l’adresse du lien contient le protocole https:// accompagné par un cadenas.

Ne pas ouvrir et ne pas télécharger les pièces-jointes inconnues

Ne jamais communiquer vos données bancaires par téléphone ou mail

Si vous recevez un mail avec une pièce jointe, vérifiez l’adresse mail de l’expéditeur et ne téléchargez pas la pièce jointe si vous avez un doute sur sa provenance.

Faites attention à vos téléchargements

Faites attention à vos téléchargements

Si vous souhaitez télécharger un logiciel gratuit en ligne, faites attention à ces téléchargements car ils peuvent comporter des virus. Téléchargez des logiciels et éléments uniquement via des sites sécurisés et reconnus.

Changer vos mots de passe régulièrement

Changer vos mots de passe régulièrement

Pour éviter le piratage, pensez à changer vos mots de passe environ tous les 3 mois.

Choisissez également un mot de passe complexe contenant plus de 12 caractères, dont au minimum un chiffre, une majuscule et un symbole spécial de type point d’exclamation, arobase ou tiret.

(1) Digital Report 2023 – We Are Social en partenariat avec Meltwater.
(2) Top 10 recensé par la plateforme gouvernementale cybermalveillance.gouv.fr dans son rapport d’activité 2022.
(3) Dès la formule Aventure. Selon limites et conditions prévues dans le contrat.
(4) En formule Tout-terrain. Selon limites et conditions prévues dans le contrat.